stack | CN-SEC 中文网

安全闲碎

Aleph One和他的名篇《Smashing The Stack For Fun And Profit》

Elias Levy，化名 Aleph One，生于1970年代（具体日期不详），是阿根廷裔美国计算机科学家，现被公认为网络安全领域的先驱人物。他在阿根廷度过童年，随后随家人移民美国，定居加利福尼亚州...

03月18日5 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日16 views评论

阅读全文

安全漏洞

0Day CNVD-2025-00727 某路由器未授权命令执行漏洞分析

Part1漏洞状态漏洞细节漏洞PoC 漏洞EXP 在野利用有有无未知 Part2漏洞描述 ‍漏洞名称 0Day 某路由器未授权命令执行漏洞 CVE编号 CNVD-2025-00727 漏洞...

02月28日114 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日6 views评论

阅读全文

人工智能安全

使用Gpustack搭建deepseek集群

使用Gpustack搭建deepseek集群1、注册算力云算力云注册地址：https://www.suanlix.cn/user/register/?inviteCode=DH0MCP&pro...

02月23日13 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日8 views评论

阅读全文

人工智能安全

【论文速读】| EnStack：一种用于增强源代码漏洞检测的大语言模型集成堆叠框架

基本信息原文标题: EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerabilit...

02月19日45 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日10 views评论

阅读全文

安全文章

R0下一种简单的Irp包数据捕获方法

本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...

02月14日11 views评论

阅读全文

CTF专场

【2025春节】解题领红包所有题writeup

作者论坛账号：BMK （通杀榜第一名）解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...

02月14日14 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日8 views评论

阅读全文